Hacktivist Merajalela, Badan Siber Harus Segera Ada

jpnn.com, JAKARTA - Kegiatan peretasan dengan motif politik dan menyuarakan pendapat (hacktivist) kembali terjadi. Kali ini korbannya adalah situs resmi Pengadilan Negeri Negara yang beralamat di http://www.pn-negara.go.id/ yang sampai saat ini belum bisa diakses.

Di halaman muka situs tersebut sebelumnya ada tampilan dari peretas yang memprotes penahanan terdakwa perkara penodaan agama, Basuki Tjahaja Purnama alias Ahok. 

Peretasan ini mengingatkan kasus beberapa waktu lalu yang menimpa Telkomsel. Saat itu peretas memprotes harga kuota internet yang mahal.

Praktisi keamanan siber Pratama Persadha mengatakan, peretasan dengan alasan politik sebenarnya sudah lama terjadi. Namun, kata dia, aksi itu  semakin vulgar beberapa waktu terakhir di seluruh dunia, tidak hanya di Indonesia.

"Bukan mengambil atau mengubah data, biasanya memang menyuarakan pendapat mereka di halaman muka dengan deface,” jelas Pratama, Kamis (12/5).

Dia menjelaskan, tahap pertama peretasan secara garis besar adalah dengan mengumpulkan informasi (information gathering), dilanjutkan melakukan eksploitasi. Setelah berhasil mendapatkan akses masuk ke dalam sistem (escalation privilege), peretas akan menaruh backdoor dan maintain access, hingga tahap terakhirnya adalah membersihkan log (clear log).

“Untuk peretasan PN Negara ini sekilas pelaku mencari cache di Google, tanpa menyentuh sama sekali web PN Negara,” jelasnya.

Sementara terkait metode peretasan, yang paling banyak digunakan dan memungkinkan dalam hal ini adalah kombinasi antara injection, brute force login password, sensitive information disclosure (root directory, php.info).